Эксперты "Лаборатории Касперского" представили прогноз по угрозам кибербезопасности для корпораций и крупных организаций в 2023 году, передает inbusiness.kz.
По их мнению, продолжится рост числа утечек персональных данных. Этот тренд получит новый виток: злоумышленники будут не просто "сливать" базы, но и совмещать информацию из различных источников. В результате они смогут получать подробное "досье" на человека и затем реализовывать более продвинутые, таргетированные схемы социальной инженерии и кибершпионажа в атаках на бизнес.
Как противостоять угрозе. Чтобы обезопасить организацию, необходимо проактивно отслеживать появление аккаунтов с корпоративной почтой в публичном пространстве и даркнете.
Вымогатели выходят из тени. Авторы программ-вымогателей создают блоги, в которых размещают объявления о взломе компаний, а также украденные данные. Количество таких публикаций выросло в разы в 2022 году по сравнению с 2021-м. Эксперты "Лаборатории Касперского" полагают, что в 2023 году этот тренд получит дальнейшее развитие. Раньше злоумышленники поступали по-другому: взламывали компании, а потом требовали выкуп, не привлекая внимание общественности. Теперь же они не пытаются связаться с компанией, а сразу выставляют сообщение о взломе в своем блоге с обратным отсчетом до публикации украденных данных и ждут реакции жертвы.
Взлом или фейк? Неважно. Еще один тренд, который предвещают эксперты "Лаборатории Касперского", — злоумышленники будут взламывать компании, чтобы "похвастаться" и сделать себе репутацию. Информация об утечке, опубликованная в открытых источниках, даже без реального взлома может нанести вред компании-жертве.
Как противостоять. Чтобы своевременно выявлять подобные сообщения и инициировать процесс по реагированию на них, схожий с реагированием на инциденты безопасности, нужно вести регулярный мониторинг ресурсов даркнета и теневых сайтов на предмет появления информации об утечке или компрометации компании.
Покупка готовых доступов. В 2023 году злоумышленники будут чаще обращаться к ресурсам даркнета за покупкой доступов к уже скомпрометированным сетям разных организаций. Все чаще атаки начинаются c использования полученной ранее информации об учётных записях пользователей, опубликованных на теневых ресурсах. Этот тренд опасен тем, что этап компрометации данных может оставаться незамеченным. Только получив ощутимый ущерб (например, столкнувшись с перебоями в работе сервиса или шифрованием данных), компания-жертва узнает о совершенной атаке.
Как избежать компрометации. Нужно обеспечивать надежную защиту критически важных активов, корпоративных данных и всей IT-инфраструктуры. При создании системы информационной безопасности лучше всего придерживаться многоуровневого подхода. Если же инцидент все-таки произошел, необходимо своевременно и правильно реагировать на него и провести расследование, чтобы устранить не только последствия, но и причину, а также не допустить повторения подобных инцидентов в будущем.
"Ландшафт угроз развивается со стремительной скоростью, и компании вынуждены быстро адаптироваться. Чтобы обезопасить бизнес или государственную структуру от угроз, необходимо контролировать цифровой след компании, в том числе с помощью непрерывного мониторинга открытого Интернета и даркнета. Мы предлагаем такие сервисы", — комментирует Юлия Новикова, руководитель аналитического отдела Kaspersky Threat Intelligence.
